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(54) Verfahren zum Abrechnen elektronischer Geldbdrsensysteme mit Chipkarten 

(57) Das Verfahren zum Prufen einer Speicherchip- 
karte ist durch die folgenden Schritte charakterisiert: 
Bei einer ersten Echtheitsprufung mittels kryptografi- 
scher Funkttonen, die im Bereich (4) gespeichert sind, 
werden Zwischenergebnisse der Prufung in gesicher- 
ten Speicherbereichen (5) gespeichert, die danach in 
die Berechnung einer Folgeauthentifikation eingehen. 
Der Bereich 6 ist als Zahler ausgebildet und zahlt die 
Anzahl der fehlerhaften Authentifikationen. Nach einer 
festgelegten Anzahl von fehlerhaften Versuchen wird 
die Karte dadurch automatisch ungultig gemacht. Die 
Speicherchipkarte mit internen kryptografischen Funk- 
tionen ist zum Prufen auf Echtheit mittels eines Termi- 
nals ausgerustet. Im Speicherbereich sind ein 
Identifikationsbereich (1), ein vertraulicher Bereich (2), 
ein Zahlerbereich (3), ein Bereich (4) fur kryptografische 
Funktion(en), ein Bereich (5) fur das Zwischenergebnis 
der Authentif ikationspruf ung und ein Bereich (6) fur den 
Zahler fur fehlerhafte Authentifikationen angeordnet 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zum Abrechnen 
elektronischer Geldborsensysteme mit Speicherchip- 
karten. 5 

Konzepte fur das Betreiben von elektronischen 
Geldborsen auf Chipkarten befinden sich bereits seit 
einigen Jahren in der Entwicklung. Sie beinhalten 
neben der Technik der Chipkarte in den meisten Fallen 
auch die Sicherheitstechnik fur das Zusammenwirken 10 
von Chipkarte und Rechner- und Ubertragungssyste- 
men sowie die Abrechnung der mit der Chipkarte vorge- 
nommenen Transaktionen. Sowohl national als auch 
international wurden bereits zahlreiche Konzepte vorge- 
stellt. In einigen Landern sind bereits elektronische 15 
Geldborsensysteme in Feldversuchen Oder gar im Wirk- 
betrieb eingesetzt. wie zum Bei spiel 

Feldversuch Eisenstadt, Osterreich seit Dezember 
1994 20 
Avant-Card in Finnland 
Danmont Konzept in Danemark 
Mondex, in Swindon, England 
Daruberhinaus wird unter CEN TC224 WG10 eine 
"Intersektor electronic purse" (branchenubergrei- 25 
fende elektronische GeldbGrse) standardisiert. 

Die Abrechnung erfolgt in den bekannten Syste- 
men nach dem folgenden Verfahren: Der erste Schritt 
ist das Laden von geldwerten Einheiten in die Chip- 30 
karte, wobei der Gegenwert, den der Karteninhaber in 
bar oder auch bargeldlos bezahlen muB, auf einem 
sogenannten "Poolkonto" des BOrsenbetreibers hinter- 
legt wird. Bezahlt ein Karteninhaber anschlieBend mit 
seiner Chipkarte, werden geldwerte Einheiten aus der 35 
elektronischen GeldbGrse herausgebucht und mit Hilfe 
eines Sicherheitsmodules zum Terminal des Servicean- 
bieters ubertragen. Dort werden die eingenommenen 
geldwerten Einheiten errtweder zu einem Betrag akku- 
muliert und mit dem Borsenbetreiber abgerechnet oder 40 
aber jeder einzelne Bezahlvorgang wird beim Borsen- 
betreiber zur Abrechnung eingereicht Akkumulierte 
Betrage oder Einzeldatensatze werden entweder auf 
einer sogenannten Handlerkarte gesammelt, die der 
Serviceanbieter einreichen muB oder mit einem ent- 45 
sprechend ausgerusteten Terminal on-line an eine 
Abrechnungsstelle ubertragen. AuBerdem sind ahnli- 
che Systeme und Verfahren durch die US-A-4,859,837, 
WO-A-90 15 382 und die deutsche Patentanmeldung P 
42 43 851 .9 bekanntgeworden. 50 

Eine Chipkarte fur Bezahlvorgange enthait neben 
verschiedenen Datenbereichen wie zum Beispiel fur 
Seriennummern auch als Zahler ausgebildete bzw. ver- 
wendete Speicherbereiche, 

Die Speicherchipkarten werden auf Authentizitat 55 
durch Anwendung bekannter Challenge-Response Ver- 
fahren gepruft, wie in Absatz 4.1.2.1, ab Seite 61 des 
Buches "Chipkarten als Werkzeug" von Beutelsberger, 
Kersten und Pfau beschrieben. Hierzu werden die 
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Daten des Speicherchips ausgelesen. Mit diesen Chip- 
daten ist es mit einem Terminal bzw. Kartenleser mGg- 
lich, die Karte zu identifizieren und auf Plausibilitat zu 
prufen. In einem im Terminal eingebauten Sicherheits- 
modul wird eine Authentication durchgefuhrt. Hierzu 
erhalt das Sicherheitsmodul die Chipdaten und errech- 
net hierzu aufgrund eines Systemschlussels einen in 
der Speicherchipkarte befindlichen individuellen Kar- 
tenschlussel. 

Bei den derzeitig eingesetzten Chipkarten wird die 
Echtheit der Chipkarten gepruft. Die Uberprufung der 
Echtheit schlieBt Speicherbereiche ein, die fur die Iden- 
tifikation, fur die Authentifikation sowie fur eine Zahl- 
funktion bendtigt werden. Diese Echtheitsprufung 
erfolgt mittels bekannter kryptograf ischer Funktionen in 
einem Sicherheitsmodul. Im Rahmen der Echtheitspru- 
fung erhalt das Sicherheitsmodul die Speicherbereiche. 
Bestandteil dieses Speicherbereiches ist ein Zahlers- 
tand. Die Dekrementierung des Zahlerbereiches erfolgt 
durch ein Terminal. Danach hat das Sicherheitsmodul 
die M6glichkeit erneut die Echtheit der Chipkarte zu 
uberprufen. 

Da zwischen den Authentifikationen die KcntoNe;" 
ob die gleiche Karte immer noch im Endgerat vorhan- 
den ist, vom Terminal erfolgt und dem Sicherheitsmodul 
nicht bekannt ist, ist es einem Sicherheitsmodul nicht 
moglich, eine eindeutige Differenz zwischen dem 
bekannten Zahlerstandes in der Chipkarte aufgrund 
einer ersten Authentifikation sowie eines Zahlerstandes 
aufgrund einer folgenden Authentifikation zu ermitteln. 

Der Erfindung liegt die Aufgabe zugrunde, ein Ver- 
fahren zum Prufen von Speicherchipkarten zu schaffen, 
das eine zwei- Oder mehrfache Authentifikation mit Hilfe 
kryptografischer Funktionen und eines Terminals 
ermOglicht. Der Erfindung liegt auBerdem die Aufgabe 
zugrunde, eine Speicherchipkarte zu schaffen, die zur 
Realisierung des Verfahrens geeignet ist. 

Die erfinduhgsgemaBe L6sung fur das Verfahren 
besteht insbesondere im Kennzeichen des Paterrtan- 
spruchs 1 bzw. in der LCsung gemaB Kennzeichen des 
Patentanspruchs 2. 

Die Ldsungen fur die Speicherchipkarte sind in den 
Kennzeichen der Patentanspruche 3 und 5 angegeben. 
Eine weitere Ausgestaltung ist im Kennzeichen des 
Patentanspruchs 4 angegeben. 

Nur mit Hilfe dieses Verfahrens und der erfindungs- 
gemaBen Speicherchipkarte mit zusatzlichen Speicher- 
bereichen ist es moglich, in dem Sicherheitsmodul die 
Differenz zwischen dem Zahlerstand zum Zeitpunkt der 
ersten Authentifikation mit dem Zahlerstand zum Zeit- 
punkt der zweiten Authentifikation zu ermitteln. 

Das Verfahren der erfindungsgemaBen LOsung und 
der Aufbau der Speicherbereiche der erfindungsgema- 
Ben Speicherchipkarte sollen im folgenden anhand 
eines Ausfuhrungsbeispiels eriautert werden. 

In der Zeichnung bedeuten: 

Fig. 1 Aufbau einer Speicherchipkarte 



2 



BNSOOCIP: <EP 0789336*2 I > 



3 EP 0 789 335 A2 



Die in Fig. 1 dargestellte Speicherchipkarte, bzw. 
deren Speicherstruktur hat einen tdentifikationsbereich 
1 , einen vertraulichen Bereich 2, einen ZShlerbereich 3, 
einen Bereich 4 fur kryptografische Funktion(en), einen 
Bereich 5 fur das Zwischenergebnis der Authentifikati- 5 
onsprufung und einen ZShler 6 fur fehlerhafte Authenti- 
fikationen. Die Reihenfolge der Bereiche ist optional. 
Die Speicherchipkarte mit internen kryptografischen 
Funktionen zur Echtheitsprufung der Speicherchipkarte 
mit Terminals, die au(3erdem mit Speicherbereichen 1 10 
zur eindeutigen Identifizierung der Chipkarte sowie mit 
einem Speicherbereich, der als ZShler ausgeprSgt ist 
und durch das Terminal dekrementiert werden kann, ist 
so strukturiert und aufgebaut, daB ein gesicherter Spei- 
cherbereich 5 fur die Speicherung von Ergebnissen auf- 75 
grund einer Authentication vorhanden ist. 

Urn im Sicherheitsmodul zweifelsfrei feststellen zu 
kdnnen, ob die Speicherchipkarte, die bei einer ersten 
Authentifikation auf Echtheit gepruft wurde, auch mit 
der Speicherchipkarte identisch ist die bei einer weite- 20 
ren Authentifikation auf Echtheit gepruft wurde, ist es 
erforderlich, daB ein Merkmal einer ersten Uberprufung 
in die Echtheitsprufung im Rahmen einer folgenden 
Authentifikation eingeht. Nur damit kann fur das Sicher- 
heitsmodul zweifelsfrei festgestellt werden, daB die 25 
Authentifikationen mit einer identischen Karte durchge- 
fuhrt wurden. Dies erfolgt dadurch, daB in der Speicher- 
chipkarte ein weiterer Speicherbereich 5 eingerichtet 
wird, der die erforderliche Information fur die Folgeau- 
thentifikation zwischenspeichert. 30 

Das Verfahren zum Priifen einer Speicherchipkarte 
mit internen kryptografischen Funktionen 4 auf Echtheit 
mittels eines Terminals, wobei die Speicherkarte auBer- 
dem Speicherbereiche zur eindeutigen Identifizierung 
der Chipkarte, sowie einen Speicherbereich, der als 35 
ZShler ausgebildet ist, enthait, der durch das Terminal 
dekrementiert werden kann, ist durch die folgenden 
Schritte charakterisiert: 

Bei einer ersten Echtheitsprufung mittels kryptogra- 
fischer Funktionen, die in Speicherbereichen 4 gespei- 40 
chert sind, werden Zwischenergebnisse der Prufung in 
gesicherten Speicherbereichen 5 gespeichert, die 
danach in die Berechnung einer Folgeauthentifikation 
eingehen. 

Der Bereich 6 ist als Zdhler ausgebildet und zahlt 45 
die Anzahl der fehlerhaften Authentifikationen. Nach 
einer festgelegten Anzahl von fehlerhaften Versuchen 
wird die Karte dadurch automatisch ungultig gemacht. 

Das zur Prufung der Echtheit eingesetzte Sicher- 
heitsmodul ist in der Lage das in der Chipkarte zwi- so 
schengespeicherte Zwischenergebnis zu berechnen. 
Bei einer Folge- Echtheitsprufung geht dieses Zwi- 
schenergebnis sowohl bei der Chipkarte als auch bei 
dem Sicherheitsmodul in das Ergebnis der Echtheits- 
prufung mit ein. Erst bei uberprufter Echtheit durch das 55 
Sicherheitsmodul ist nachgewiesen, daB bei zwei nach- 
folgenden Echtheitsprufungen eine identische Chip- 
karte eingesetzt wurde. 



Patentanspruche 

1. Verfahren zum Prufen einer Speicherchipkarte mit 
internen kryptografischen Funktionen (4) auf Echt- 
heit, mittels eines Terminals, wobei die Speicher- 
karte auBerdem Speicherbereiche zur eindeutigen 
Identifizierung der Chipkarte, sowie einen Spei- 
cherbereich, der als ZShler ausgebildet ist, enthait, 
der durch das Terminal bzw. einen Kartenleser 
dekrementiert werden kann, dadurch gekennzeich- 
net, 

daB bei einer ersten Echtheitsprufung der Chip- 
karte mittels einer kryptografischen Funktion (4) in 
gesicherten Speicherbereichen (5) Zwischener- 
gebnisse der Echtheitsprufung gespeichert wer- 
den, die in die Berechnung einer 
Folgeauthentifikation mit eingehen. 

2. Verfahren nach Patentanspruch 1, dadurch 
gekennzeichnet, 

daB ein Speicherbereich als ZShler (6) fur die maxi- 
mal festgelegte Anzahl fehlerhafter Authentifikatio- 
nen ausgebildet ist, der nach der maximalen 
Anzahl von fehlerhaften Versuchen die Karte ungul- 
tig macht. ^ " ' 

3. Speicherchipkarte mit internen kryptografischen 

Funktionen zur Echtheitsprufung der Speicherchip- - • 3 

karte mittels eines Terminals bzw. eines Kartenle- :.---:>_ Jf 

sers, die auBerdem mit Speicherbereichen (1) zur * ~- "sr 
eindeutigen Identifizierung der Chipkarte sowie mit * v 
einem Speicherbereich, der als ZShler ausgeprSgt = -/-- ^ 

ist und durch das Terminal bzw. den Kartenleser - •> ^ 

dekrementiert werden kann, ausgestattet ist, " ^ 

dadurch gekennzeichnet, ~- * u± 

daB ein gesicherter Speicherbereich (5) fur. die £r^' 
Speicherung von Ergebnissen aufgrund einer 
Authentifikation vorhanden ist. ~ ~ 

4. Speicherchipkarte nach Patentanspruch 3, 
dadurch gekennzeichnet, 

daB als Speicherzellen (5) fur die gesicherten Spei- 
cherbereiche Halbleiterspeicher (RAM) eingesetzt 
werden, die den Inhalt nach Spannungsverlust ver- 
lieren. 

5. Speicherchipkarte zur Durchfiihrung des Verfah- 
rens nach Patentanspruch 1 oder 2, dadurch 
gekennzeichnet, 

daB im Speicherbereich ein tdentifikationsbereich 
(1), ein vertraulicher Bereich (2), ein Zahlerbereich 
(3), ein Bereich (4) fur kryptografische Funk- 
tionen) , ein Bereich (5) fur das Zwischenergebnis 
der Authentifikationsprufung und optional ein 
Bereich (6) fur den ZShler fur fehlerhafte Authentifi- 
kationen angeordnet sind. 
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Speicherbereiche der Chipkartze 



Identif ikationsbereich 1 

Vertraulicher Bereich 2 ~ 

Zahlerbereich 3 

Bereich 4 fur kryptograf ische Funktion 

Gesicherte Bereiche 5 fur Zwischenergebnis 
Zahler 6 fur fehlerhafte Authentif ikationen 



FIG. 1 
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